Mozilla will seinen Browser Firefox mit einem Update auf das generell sicherere DNS over HTTPS (DoH) umstellen, wodurch alle Abfragen des Domain Name Systems (DNS = Internet-Telefonbuch) nur noch über eine sichere Verbindung laufen, was die Gefahr, von einem böswilligen DNS-Server in die Irre geleitet zu werden, ja durchaus reduzieren kann. Alle Surf-Profile sollen an Cloudflare gehen Dumm daran ist [...]
Zum üblichen Patchday am zweiten Dienstag des Monats im Juni 2018 hat Microsoft gestern eine ganze Reihe neuer Updates veröffentlicht. Insgesamt schließen die Sicherheitsupdates 50 Sicherheitslücken, die die Sicherheit der Windows-Rechner gefährden. Elf dieser Schwachstellen gelten als "kritisch", während Microsoft die Patches für die restlichen 39 Lücken als "wichtig" eingestuft hat. Installation für alle Nutzer empfohlen Die Updates werden für [...]
Mit immer neuen Tricks gehen Kriminelle daran, Daten aus dem Internet zu stehlen – und nutzen dabei wie im folgenden Beispiel auch Antivirenprogramme als Helfer. Bei der Hacker-Konferenz Def Con zeigten Itzik Kotler und Amit Klein ihren Spacebin genannten Angriff (Beispielcode gibt es auf Github). Spacebin macht moderne Antivirensoftware zum Komplizen für Datendiebstahl: Zumindest vier Antivirenprodukte (Avira Antivirus Pro, Comodo [...]
Gestern wurden auf zweien meiner Windows 10- Geräten die Updates zum Juli-Patchday von Microsoft eingespielt. Danach konnte ich nicht mehr über den Freifunk-Router ins Internet gehen. Es bedurfte einiger Router-Resets, eines ebenfalls upgedatetes Zweitgerätes mit Windows 10 sowie eines nicht upgedateten Android-Smartphones von Huawei, um herauszufinden, dass der Router noch korrekt arbeitete und Android-Geräte noch über Freifunk ins internet kommen. [...]
Schon seit gestern Abend kommt es vermehrt zu Problemen mit Microsofts Messenger Skype. Nach einer kurzen Phase der Stabilisierung über Nacht ist der Dienst offenbar aber auch noch heute insbesondere in Europa gestört. Skype bestätigte die Ausfälle kurz auf seiner Webseite und gibt dort an, an einer Behebung des Problems zu arbeiten. Das Team schreibt dazu: "Wir sind uns eines Vorfalls [...]
Heute Nachmittag kam es zu einer deutschlandweiten Störung bei den DSL-Zugängen der Deutschen Telekom. Seit ca. 16 Uhr gibt es Probleme beim Internetzugang, weil die Namensauflösung nicht mehr sauber funktioniert. Der DNS-Dienst der Telekom war nach den zahlreichen Störungsberichten im Internet zu urteilen fast in ganz Deutschland betroffen. Alternative Nameserver nutzen Es gibt aber durchaus noch einen Weg ins Internet: Mit der [...]
Aufgrund einer massiven DDoS-Attacke auf den DNS-Dienstleister Dyn waren große Internetdienste aus den USA wie Twitter, Paypal, Netflix, und Spotify gestern in Teilen der USA und Europas zeitweilig nicht mehr zu erreichen. Das amerikanische Unternehmen Dyn teilte gestern mit, daß es einige Angriffe auf seine DNS-Infrastruktur untersuche. Der Dienstleister Dyn betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen, [...]
Seit gestern Nachmittag ist das Fernwartungstool TeamViewer gestört. Die Internetseite des Dienstes war nicht erreichbar und sowohl die Apps als auch Desktopanwendungen waren nicht mehr benutzbar. Dazu schrieb TeamViewer auf Twitter, dass es Probleme in Teilen seines Netzwerks gebe. Aus den Beiträgen mehrerer Twitter-Nutzer dazu lässt sich schließen, dass möglicherweise die DNS-Server ausgefallen sind bzw. waren. Bei Allestörungen.de werden gestern schon seit etwa 16.30 Störungen gemeldet. Laut downdetector.com sind [...]
Die Protokollfamilie DANE (DNS-based Authentication of Named Entities) verwendet statt automatisch mit verschlüsselten Emails mitversandter öffentlicher Schlüssel, denen man ja nicht ansehen kann, wem sie wirklich gehören, die DNSSEC-Infrastruktur zur Authentisierung. In den DNS-Zonen, lassen sich nicht nur IP-Adressen, sondern auch andere Informationen ablegen – für jeden möglichen Datentyp gibt es eigene Spezifikationen. So lässt sich mit der auf DNSSEC [...]
Es ist kaum zu glauben, aber die Hackergruppe APT17 missbraucht das TechNet-Forum von Microsoft für die Übergabe der IP-Adressen der Command- und Control-Server ihrer Backdoor “Blackcoffee”. Das stellte die Sicherheitsfirma FireEye aus den USA fest. Für den Mißbrauch als Nameserver mussten die Microsoft-Server noch nicht einmal kompromittiert werden: Die Hacker versteckten die IP-Adressen einfach codiert in Postings und Profilinformationen des TechNet – so [...]